03. april 2002 - 22:06Der er
12 kommentarer og 1 løsning
VPN med en SOHO 77 ?
Hej !
Jeg er sikker på, at jeg ikke er den første med dette spørgsmål ;=) men hvordan får jeg sat min SOHO 77 op til at kunne køre VPN (som klient) ?
VPN klienten er allerede installeret på mine PC'er (Win2K og Win98SE) og tunnelen virker, men jeg ikke få adgang til firmaets servere...
VPN-forbindelsen er blevet testet med StofaNet, CyberCity og WOL med en Cisco 677 og virker upåklageligt ! Firmaets interne IP-numre er forskellige fra dem, vi har privat.
Tjeck http://www.eksperten.dk/spm/193186 - eneste forskel er at min NAT-router er software baseret og din er hardware baseret. Jeg vil gætte på at den VPN opkobling du forsøger at oprette er L2TP/IPsec!? :o) ...
L2TP opretter selve tunnelen hvilket også hos mig fungerer glimrende, men selve IPsec-'trafiken' kan ikke (umiddelbart?) routes over NAT ... :o(
Måske er der noget på den her side du kan bruge.. Dit problem ligner ikke helt woolbox'es sådan som jeg ser det er det et access problem du har med din Cisco box som skal permittes ligesom på en firewall eller lign..
Bemærk at der står VPN/PPTP - som virker fint over NAT ... Det er VPN/IPsec der volder problemer.
VPN/PPTP bruger PPTP som tunnel og MPPE til kryptering - begge kan routes over NAT.
VPN/L2TP bruger L2TP som tunnel og IPsec til kryptering - L2TP kan godt routes over NAT (hvilket forklarer tunnelerne oprettes - som hos mig) men IPsec kan ikke, og derfor kan tunnelerne ikke bruges.
IPsec over en NAT-router kan kun lade sig gøre på Ciscos (eller andre kvali-mærkers) high-end routere ...
Hvis det kun er et FW-agtigt problem skal du åbne for IP type 50 og UDP port 500 - er ikke helt skarp i dem da jeg ikke fik det til at virke selv uden firewall, og derfor ikke har undersøgt nærmere hvilke porte det bruger! :o)
Det er ikke sikker at der er en løsning ... hvilken VPN klient bruger du?
"To use RaptorMobile through a device that uses NAT, the device must do IP-to-IP mappings instead of just PAT. Though this issue appears when using RaptorMobile, this is actually an IPSEC issue and is not strictly related to RaptorMobile."
Lige en helt factuel liste over ting der skal sættes op på VPN-devicen (som de kalder det)
In order for a device to be IPSec compliant, it needs to have the ability to do the following:
- Open UDP port 500 for ISAKMP traffic. - Not block IP Protocol Type 50 for Encapsulation Security Payload (ESP). - Not block IP Protocol Type 51 for Authentication Header (AH).
Men det virker stadigvæk ikke umiddelbart over NAT ... :o(
Woolbox har ret. Det er fordi du har NAT på din SOHO 77.. Det spiller ikke sammen med IPSEC.. Så hvis du skal kunne komme i kontakt med firmaet skal du enten til at snyde IPSEC, eller få firmaet til at bruge PPTP som er hamrende ligeglad med NAT..
Se mit svar nummer 2, "VPN/L2TP bruger L2TP som tunnel og IPsec til kryptering - L2TP kan godt routes over NAT (hvilket forklarer tunnelerne oprettes - som hos mig) men IPsec kan ikke, og derfor kan tunnelerne ikke bruges." - VPN'en består af to dele tunnel og ktyptering, tunnelen kan godt routes over NAT men krypteringen (IPSEC) kan ikke (umiddelbart) routes over NAT :o(
Så åbner jeg for udp på port 500, men hvordan med de andre 2 kommandoer ?
Louise
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.